Ledger mettra à jour sa politique de confidentialité pour améliorer la protection des données des clients
Le fabricant de portefeuilles matériels de crypto-monnaie Ledger a révélé les détails de la violation de données personnelles de 292000 clients et une mise à jour de sa politique de confidentialité.
Selon un article de blog publié par Ledger, la société a l'intention de mettre à jour sa politique de confidentialité des données afin de minimiser les futurs dommages causés par les violations de données personnelles de l'année dernière. La violation de données a commencé en avril 2020 et a touché environ 292 000 clients. Comme Ledger l'a découvert le mois dernier, le piratage était la faute des «escrocs» de l'équipe d'assistance de Shopify qui vend Ledger.
Entre avril et juin 2020, les escrocs ont utilisé leur accès API pour récupérer les enregistrements des transactions des clients. Ledger a pris connaissance de la violation de données après avoir reçu une lettre d'un chercheur indépendant le 14 juillet 2020. La société a constaté qu'environ un million d'adresses e-mail avaient été volées, ainsi qu'environ 10 000 enregistrements de données sensibles, notamment des adresses postales, des noms et des numéros de téléphone.
En décembre 2020, Ledger a découvert une violation de données de 272000 clients et, en janvier, Shopify a déclaré à Ledger que 20000 utilisateurs supplémentaires avaient été divulgués. Les clients qui recevaient des e-mails de phishing craignaient d'être ciblés par des criminels. En décembre, Pascal Gauthier, PDG de Ledger, a déclaré que la société ne rembourserait pas les clients dont les données personnelles, y compris les adresses personnelles, avaient été divulguées.
Dans un article de blog, Ledger a déclaré qu'il «regrette profondément que ces incidents se soient produits et sympathise également avec la douleur et le stress qu'ils ont causés aux clients». La société a noté qu'elle travaillait avec des entreprises d'application de la loi et d'analyse de la blockchain pour retrouver le pirate informatique. Ledger a créé un fonds de bonus de 10 BTC qui sera versé lors de la fourniture "d'informations menant à l'arrestation et à la poursuite réussies d'un pirate informatique".
L'entreprise mettra également à jour sa politique de confidentialité. La mise à jour visera à «effacer complètement» les données personnelles des clients et encouragera les fournisseurs de services tiers à «conserver ces données pendant une période aussi courte que possible». De plus, l'entreprise isole les données qui doivent être stockées pendant une longue période.
«Ces attaques n'ont fait que renforcer notre détermination à créer et à publier des produits qui vous protègent, vous et votre crypto-monnaie», lit-on dans un article sur le blog Ledger.